Microsoft Windows 截止日期——10 天内更新或停止使用您的 电脑
又来了。三个月前被描述为“前所未见”的威胁现在已促使美国政府第三次发出警告,要求更新或停止使用 PC。通过利用当今 Windows 系统隐藏的旧代码,很快就清楚“相当一部分 Windows 设备完全暴露,面临被攻击者接管的风险。”
最新的漏洞是 CVE-2024-43573,美国网络机构警告称,这是“一种未指定的欺骗漏洞,可能导致机密性丧失”。它已要求所有联邦雇员在 10 月 29 日之前“按照供应商的指示采取缓解措施,如果没有缓解措施,则停止使用该产品”。换句话说,在接下来的十天内更新您的 PC,或者停止使用它,直到您可以更新为止。
与以往一样,尽管 CISA 的命令仅适用于联邦工作人员,但其目的是“加强网络安全和网络防御,帮助每个组织更好地管理漏洞并跟上威胁活动的步伐”。鉴于这是几周内第三次发生此类漏洞,而且最初的修复显然没有完成,建议所有人立即更新。“不要忽视这一点,”趋势科技警告说。“请快速测试和部署此更新。”
从时间上看,10 月份的警告有一个有趣的转折,即 9 亿 Windows 10 用户尚未升级到 Windows 11,现在距离 Windows 11 的生命周期结束(即支持终止)仅剩一年时间,这些用户将无法获得此类更新。更糟糕的是,据报道还有 5000 万 Windows 用户使用的是更老的旧版操作系统,这意味着他们的计算机很容易受到这些威胁。
引发第三次紧急更新警告的“先前未知”威胁与 MSHTML 有关,Check Point解释称,MSHTML 是一个“特殊的 Windows Internet 快捷方式文件,单击后会调用已退役的 Internet Explorer (IE) 来访问攻击者控制的 URL。通过使用 IE 而不是 Windows 上现代且更安全的 Chrome/Edge 浏览器打开 URL,攻击者在利用受害者计算机方面获得了显著优势,尽管该计算机运行的是现代的 Windows 10/11 操作系统。”
第一个漏洞CVE-2024-38112于 7 月披露,与信息窃取攻击有关,趋势科技将其归咎于 APT 组织 Void Banshee。随后在 9 月,CISA 将 CVE-2024-43461 添加到其已知被利用漏洞 (KEV) 目录中,警告该漏洞已被“与 CVE-2024-38112 一起利用”。
趋势科技披露了第二个 MSHTML 漏洞,并解释道:“特定漏洞存在于 Internet Explorer 在文件下载后提示用户的方式中。精心设计的文件名可能会导致隐藏真正的文件扩展名,从而误导用户认为该文件类型无害。攻击者可以利用此漏洞在当前用户的上下文中执行代码。”
至于 CVE-2024-43573(这是几个月来的第三个 MSHTML 漏洞,实际上是今年的第四个漏洞,CVE-2024-30040于 5 月披露),趋势科技表示“它也与 7 月份修补的漏洞非常相似。微软没有透露这是否是同一群人所为,但考虑到这里没有承认,这让我们认为原始补丁不够充分。”
鉴于这种风险,即针对 MSHTML 威胁的原始修复可能“不足”,所有 Windows 用户应立即更新,确保应用 10 月的补丁更新。显然,目前有多个活跃威胁正在利用这种“以前未知”的漏洞,而且情况只会变得更糟。
这也意味着,如果您已经失去支持,或者可能在 2025 年 10 月失去支持(Windows 10 的生命周期即将结束),您应该考虑您的选择。
文章来源
https://www.forbes.com/sites/zakdoffman/2024/10/19/microsoft-warning-for-14-billion-windows-10-windows-11-users-get-free-upgrade/
